鄭月

（吉林省梨樹縣救助管理站，吉林 四平 136500）

引言：近些年來我國信息技術(shù)突飛猛進(jìn)，電子信息檔案數(shù)量也隨之呈幾何倍數(shù)的增長，與此同時檔案信息管理效率上也有它大幅的提高。然而，在看到積極面的同時，我們也不能忽略檔案信息安全的風(fēng)險控制，目前我國每年都會發(fā)生很多人為因素導(dǎo)致的數(shù)據(jù)信息遺失的事例，比如操作人員對計算機(jī)的應(yīng)用不當(dāng)，可能直接完成數(shù)以萬計的信息資源全部丟失，帶來巨大的損失。因此，怎么避免和解決上述問題，進(jìn)一步完善電子檔案信息管理體制，具有深遠(yuǎn)的現(xiàn)實意義。

一、電子檔案信息概述

電子檔案是一種綜合性的存儲和應(yīng)用技術(shù)文件，它利用數(shù)字信息技術(shù)來存儲、組織以及以電子文件的形式存儲相關(guān)信息、數(shù)據(jù)和文件的手段。電子文件是導(dǎo)致電子檔案安全問題的重要載體，它們通常以數(shù)字形式存儲在移動磁盤、磁帶、光盤和移動硬盤上，主要依靠計算機(jī)來讀取和處理數(shù)字信息，并以網(wǎng)絡(luò)通信的形式進(jìn)行傳輸和共享。非法分子利用網(wǎng)絡(luò)虛擬性進(jìn)行強(qiáng)制攔截和黑客攻擊、病毒傳播、信息竊取、備份技術(shù)，而系統(tǒng)不完善、管理不規(guī)范、措施不到位、治理產(chǎn)品不徹底一系列不確定因素都是使得電子檔案信息的安全成為嚴(yán)峻問題的主要原因。

二、電子檔案信息安全管理現(xiàn)狀

（一）計算機(jī)網(wǎng)絡(luò)安全問題

在信息化的時代，數(shù)據(jù)的傳輸、存儲和存取與計算機(jī)都有著密不可分的聯(lián)系，雖然網(wǎng)絡(luò)安全整體水平一直在不斷提高，但在復(fù)雜的網(wǎng)絡(luò)環(huán)境中檔案資源和各種信息數(shù)據(jù)很可能被共享，造成檔案數(shù)據(jù)庫的嚴(yán)重?fù)p失。最著名的案例是美國中情局雇員愛德華斯諾登對外宣布了棱鏡計劃，這針對檔案信息管理的安全風(fēng)險為世界上的各個國家都敲響了警鐘。

（二）信息存儲安全問題

電子檔案為信息的存儲提供了便利，提高了檔案的可攜帶性，但電子產(chǎn)品的耐久性不是永久的，有一定的磨損率，耐磨指數(shù)不樂觀，對存儲的環(huán)境要求相當(dāng)高，有時一杯水或者一次磕碰敲擊就可能帶來不可逆轉(zhuǎn)的數(shù)據(jù)丟失，固有的文件存儲框架格式在不斷更新計算機(jī)技術(shù)時，數(shù)據(jù)庫更新不能隨著計算機(jī)的更新速度而同步進(jìn)行，這就會導(dǎo)致大量的文件信息亂碼甚至丟失。

（三）電子檔案管理以及系統(tǒng)安全問題

電子檔案的安全管理必須嚴(yán)格按照國家和地方的具體要求進(jìn)行。檔案管理工作人員不作為，管理者素質(zhì)參差不齊，管理混亂的現(xiàn)狀使得電子檔案的產(chǎn)生毫無根據(jù)，存儲歸檔不明確以及其他管理問題。電子檔案是建立在計算機(jī)軟硬件系統(tǒng)支持的基礎(chǔ)上的，但在計算機(jī)和信息的穩(wěn)定性、安全性等方面還存在一些問題，操作系統(tǒng)與檔案管理設(shè)備的兼容性無法協(xié)調(diào)，系統(tǒng)的安全性不高，系統(tǒng)本身容易受到攻擊和破壞，檔案管理系統(tǒng)甚至直接癱瘓。

（四）法律制度上的問題

當(dāng)前我國電子檔案安全管理的規(guī)章制度還不健全，在人員配備管理和工作內(nèi)容以及職責(zé)上不十分明確，沒有健全的內(nèi)部管理制度。歸檔的電子文件在完整性和安全性上還缺乏完善的管理制度。這些情況的出現(xiàn)給管理工作帶來了很大的損失。

三、電子檔案信息安全管理方面的具體改進(jìn)策略

（一）電子檔案信息操作安全維護(hù)策略

對管理員外的所有用戶進(jìn)行限制，可以綜合使用“數(shù)字簽名”、“加密技術(shù)”、“VPN 虛擬專用網(wǎng)絡(luò)”、“身份驗證”、“防火墻”等技術(shù)。通過訪問控制確保電子檔案信息的操作過程在限定的權(quán)限范圍內(nèi)進(jìn)行采集、制作、歸檔、讀取和使用，有效的提高電子檔案信息的安全性。

（二）電子檔案信息安全保密策略

首先優(yōu)選高質(zhì)量和高性能的信息儲存載體，提供優(yōu)良的儲存環(huán)境，防止電子檔案信息受到侵害，確保電子檔案信息的安全。另外，電子檔案的安全管理系統(tǒng)也需要落實完善，通過對網(wǎng)絡(luò)中電子檔案信息進(jìn)行加密設(shè)計，對檔案信息文件的操作過程進(jìn)行安全控制，確保電子檔案信息在產(chǎn)生、采集、存儲、傳輸、利用、銷毀等程序中的安全。

（三）電子檔案信息設(shè)備維修策略

設(shè)備要在有門禁系統(tǒng)的電腦機(jī)房內(nèi)存放，機(jī)房加密碼鎖。只有持有鑰匙的人或者特定身份的用戶才能擁有進(jìn)出的自由。若有實際需要進(jìn)入的人員，必須經(jīng)過批準(zhǔn)后方可入內(nèi)，并做好登記、備案。防火墻的配備應(yīng)用也是電子檔案進(jìn)行信息安全維護(hù)的重要技術(shù)手段。

（四）電子檔案信息的備份和恢復(fù)

備份和恢復(fù)電子檔案信息是防止信息丟失和恢復(fù)損失的重要手段。網(wǎng)絡(luò)中的漏洞、病毒和非法攻擊等不確定性因素對電子檔案信息構(gòu)成了重大威脅。為了保證電子檔案信息的安全，重要的檔案信息應(yīng)存儲在服務(wù)器上，同時也要存儲在光盤或硬盤上，保證丟失的檔案能夠被還原，落實信息安全預(yù)案和應(yīng)急預(yù)案，確保檔案信息安全。

四、結(jié)語

總的來看，信息技術(shù)、數(shù)字化和虛擬化技術(shù)的迅速發(fā)展使信息的收集、處理和分析變得更加容易，檔案管理已進(jìn)入信息化時代，利用電子檔案信息已成為主流。然而，與安全相關(guān)的問題層出不窮，如信息泄露、電子檔案信息丟失等，存在著諸多的安全隱患，嚴(yán)重影響了電子檔案的正常使用，給我們的工作和生活帶來諸多不便，甚至是巨大的危害。重視加強(qiáng)存儲、系統(tǒng)、硬件、軟件等方面的管理和安全，不斷完善法律法規(guī)、隊伍建設(shè)等方面的整體水平，對于電子檔案的健康發(fā)展有著重要意義。